Inhalt in Kürze
- Die meisten Firmennetzwerke in KMU sind „einfach gewachsen” — ohne Plan, ohne Dokumentation
- Ein strukturiertes Netzwerk basiert auf drei Säulen: LAN-Verkabelung, Managed Switches und Segmentierung
- Netzwerk-Performance-Probleme liegen selten an der Internetleitung, sondern an der internen Infrastruktur
- Regelmäßige Netzwerkanalysen decken Engpässe auf, bevor Mitarbeiter sich beschweren
Viele Firmennetzwerke in Hamburg sehen so aus: Ein Router vom Internetanbieter, ein paar Switches aus dem Baumarkt, Kabel kreuz und quer. Irgendwie funktioniert es — bis es nicht mehr funktioniert. Dann wird es teuer.
Warum gewachsene Netzwerke zum Problem werden
Laut ip-insider.de waren viele lokale Netzwerke in KMU nie geplant. Sie sind „einfach gewachsen” — ein neuer Mitarbeiter, ein neuer Switch, ein neues Kabel. Nach ein paar Jahren weiß niemand mehr, was wo angeschlossen ist.
Die Bitkom-Studie 2025 zeigt: 53 Prozent der deutschen Unternehmen haben Probleme bei der Digitalisierung. Ein Hauptgrund: veraltete oder schlecht strukturierte IT-Infrastruktur.
Die 3 Säulen eines modernen Firmennetzwerks
1. Strukturierte Verkabelung
Das Fundament. Ohne saubere Verkabelung bringt die beste Hardware nichts.
| Standard | Bandbreite | Maximale Länge | Einsatz |
|---|---|---|---|
| Cat 5e | 1 Gbit/s | 100 m | Veraltet, nur noch für Telefonie |
| Cat 6a | 10 Gbit/s | 100 m | Standard für KMU |
| Cat 7 | 10 Gbit/s (geschirmt) | 100 m | Industrieumgebungen |
| Glasfaser | 100+ Gbit/s | Kilometer | Gebäudeverbindung, Backbone |
Für ein Büro mit 20 Arbeitsplätzen in Wandsbek oder Altona reicht Cat 6a völlig aus. Wichtig: Jeder Arbeitsplatz bekommt mindestens zwei Netzwerkdosen — eine für den PC, eine Reserve. Nachverkabeln ist immer teurer als gleich richtig machen.
2. Managed Switches
Managed Switches sind die Schaltzentrale Ihres Netzwerks. Anders als einfache Unmanaged Switches ermöglichen sie:
- VLANs: Netzwerk-Segmentierung (Mitarbeiter, Gäste, Drucker getrennt)
- QoS: Priorisierung von Videokonferenzen gegenüber Downloads
- Port-Monitoring: Wer ist wo angeschlossen? Welcher Port hat Probleme?
- PoE (Power over Ethernet): Strom über das Netzwerkkabel für Access Points, IP-Telefone, Kameras
3. Firewall & Segmentierung
Die Firewall schützt Ihr Netzwerk nach außen. Die Segmentierung schützt es nach innen. Beides zusammen ist Pflicht.
Ein flaches Netzwerk — also eines ohne VLANs — bedeutet: Wenn ein Gerät kompromittiert wird, hat der Angreifer Zugriff auf alles. Drucker, Server, Buchhaltung. Netzwerk-Segmentierung begrenzt den Schaden.
Netzwerk planen: Schritt für Schritt
- Anforderungen erfassen: Wie viele Arbeitsplätze? Welche Anwendungen? Videokonferenzen, Cloud-Zugriff, ERP-System? Wächst das Unternehmen in den nächsten 3 Jahren?
- Gebäude begehen: Wo können Kabel verlegt werden? Wo stehen Switches? Wo kommen Access Points hin? Bei denkmalgeschützten Gebäuden in der Hamburger Speicherstadt gelten besondere Regeln.
- Netzwerkdesign erstellen: Topologie festlegen (meist Stern), VLANs planen, IP-Adressschema definieren. Alles dokumentieren — nicht im Kopf behalten.
- Hardware beschaffen: Switches, Firewall, Access Points, Kabel, Patchpanel. Nicht am falschen Ende sparen — aber auch nicht überdimensionieren.
- Installation & Test: Kabel verlegen, Hardware montieren, konfigurieren. Jeden Arbeitsplatz testen. Jedes VLAN prüfen. Netzwerkdokumentation aktualisieren.
- Monitoring einrichten: Permanente Überwachung von Auslastung, Verfügbarkeit und Fehlern. So erkennen Sie Probleme, bevor Mitarbeiter sie merken.
Netzwerkanalyse: Den Ist-Zustand verstehen
Bevor Sie etwas ändern, müssen Sie wissen, was Sie haben. Eine professionelle Netzwerkanalyse umfasst:
- Geräte-Inventar. Welche Switches, Router, Access Points sind im Einsatz? Wie alt sind sie?
- Verkabelungsplan. Welche Kabel gehen wohin? Welcher Standard? Gibt es defekte Leitungen?
- Performance-Messung. Durchsatz, Latenz, Paketverlust — an jedem Arbeitsplatz.
- Sicherheits-Check. Offene Ports, veraltete Firmware, fehlende Segmentierung.
- Dokumentation. Der häufigste Mangel: Es gibt keine. Oder sie ist fünf Jahre alt.
Aus der Praxis: Netzwerk-Modernisierung in Hamburg-Bergedorf
Wir haben letztens ein Netzwerk in einem Logistikunternehmen in Bergedorf übernommen. 45 Mitarbeiter, drei Etagen, null Dokumentation. Der alte IT-Dienstleister hatte alles im Kopf — und war dann weg. Wir haben erst mal zwei Tage nur dokumentiert, bevor wir überhaupt angefangen haben.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
„Unser IT-Dienstleister war eine One-Man-Show. Solange er Zeit hatte, lief alles super. Aber irgendwann hatte er keine Zeit mehr — und wir standen allein da mit unseren Problemen."
— Markus Krause, Geschäftsführer, Internationale Spedition, 15 Mitarbeiter
Netzwerk-Performance steigern: 5 Sofort-Maßnahmen
Nicht jedes Netzwerk muss komplett neu aufgebaut werden. Diese Maßnahmen bringen oft sofortige Verbesserungen:
- Alte Switches tauschen. Ein 100-Mbit-Switch bremst das gesamte Netzwerk. Managed Gigabit-Switches kosten heute ab 200 Euro.
- VLANs einrichten. Trennen Sie mindestens Mitarbeiter, Gäste und IoT-Geräte.
- QoS konfigurieren. Videokonferenzen brauchen stabile Bandbreite. QoS priorisiert Teams- und Zoom-Traffic.
- Firmware updaten. Switches, Firewall, Access Points — alles auf den aktuellen Stand bringen.
- Monitoring aktivieren. Tools wie PRTG oder die Monitoring-Funktionen der Managed-IT-Plattform zeigen Engpässe sofort an.
Standortvernetzung: Mehrere Büros verbinden
Wenn Ihr Unternehmen Standorte in Hamburg, Bremen oder Kiel hat, müssen diese Netzwerke sicher miteinander kommunizieren. Die gängigen Optionen:
- Site-to-Site VPN: Verschlüsselte Verbindung über das Internet. Kostengünstig, ausreichend für die meisten KMU.
- MPLS: Dedizierte Leitung vom Provider. Höhere Qualität, aber deutlich teurer. Für Unternehmen mit Echtzeitanforderungen.
- SD-WAN: Intelligent gesteuerte Verbindung über mehrere Leitungen. Kombiniert die Vorteile von VPN und MPLS zu moderaten Kosten.
Für Hamburger KMU mit 2-4 Standorten empfehlen wir in der Regel Site-to-Site VPN über die Firewall. Die Einrichtung dauert einen Tag, die Kosten sind gering, und die Cybersecurity ist gewährleistet.
Dokumentation: Das unterschätzte Fundament
Das häufigste Problem bei Kunden, die zu uns wechseln: Es gibt keine Netzwerk-Dokumentation. Oder sie ist drei Jahre alt und stimmt an keiner Stelle mehr.
Was eine gute Dokumentation enthält:
- Netzwerkplan: Topologie, VLANs, IP-Bereiche, Geräte
- Geräteliste: Alle Switches, Router, Access Points mit Seriennummern und Firmware-Versionen
- Passwort-Verwaltung: In einem sicheren Passwort-Manager, nicht auf einem Post-it
- Änderungsprotokoll: Wann wurde was geändert? Von wem?
Bei hagel IT aktualisieren wir die Dokumentation bei jeder Änderung. Automatisch, nicht als Nachgedanke.
IT, die einfach funktioniert. Sprechen Sie mit uns.
15 Minuten. Kostenlos. Ohne Vertriebsdruck.
Erstgespräch buchen →Netzwerk-Kosten: Realistische Kalkulation
Für ein Büro mit 20 Arbeitsplätzen in Hamburg:
| Posten | Kosten (ca.) |
|---|---|
| Verkabelung (Cat 6a, 20 Doppeldosen) | 2.000 – 4.000 € |
| 2x Managed Switch (24-Port, PoE) | 800 – 1.600 € |
| Firewall (Business-Klasse) | 800 – 1.500 € |
| Patchpanel & Netzwerkschrank | 500 – 1.000 € |
| Installation & Konfiguration | 1.000 – 2.000 € |
| Gesamt einmalig | 5.100 – 10.100 € |
| Monitoring & Wartung monatlich | Im Managed-IT-Vertrag enthalten |
Tipp: Mehr über professionellen Netzwerk-Services erfahren.
